AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Falla critica nel servizio di firma elettronica di Dropbox

Violazione del sistema di firma elettronica espone dati sensibili

Dropbox ha subito una violazione di sicurezza che ha esposto dati sensibili degli utenti del servizio Dropbox Sign, inclusi email, numeri di telefono e password. Sono state prese misure per mitigare il problema.

This pill is also available in English language

Dropbox ha recentemente rivelato una violazione della sicurezza che ha interessato Dropbox Sign, il suo servizio di firma elettronica precedentemente noto come HelloSign. Il 24 aprile 2024, è stato rilevato un accesso non autorizzato agli strumenti di configurazione del sistema utilizzati per la gestione di Dropbox Sign. Gli hacker sono riusciti ad utilizzare questi strumenti per esercitare controlli automatizzati con privilegi elevati, ottenendo così l'accesso al database dei clienti della piattaforma.

Dettagli sulla fuga di informazioni

Le indagini ulteriori hanno chiarito l'ampiezza della fuga di dati, mostrando che gli attaccanti sono entrati in possesso di dati sensibili degli utenti di Dropbox Sign. Questi includono email, nomi utente, numeri di telefono e password protette da hashing. Inoltre, sono stati compromessi dettagli critici relativi alla sicurezza come chiavi API, token OAuth e dati di autenticazione multi-fattore (MFA).

Rischi estesi anche agli utenti non registrati

Più allarmante è il fatto che non solo gli account registrati su Dropbox Sign sono stati colpiti. Anche individui che hanno utilizzato il servizio per firmare documenti senza creare un account hanno avuto i loro dettagli di contatto, come indirizzi email e nomi, esposti. Fortunatamente, non ci sono state indicazioni che i documenti firmati o le informazioni di pagamento siano stati accessibili dagli hacker.

Misure adottate e raccomandazioni per gli utenti

Per contenere l'incidente, Dropbox ha immediatamente azzerato le password degli utenti, chiuso tutte le sessioni attive di Dropbox Sign e limitato l'uso delle chiavi API. Attualmente, stanno notificando tutti gli utenti colpiti tramite email. Consigliano inoltre agli utenti di rimanere vigili su possibili tentativi di phishing che potrebbero sfruttare le informazioni rubate per ottenere ulteriori dati sensibili.

Follow us on Facebook for more pills like this

05/02/2024 18:31

Marco Verro

Last pills

Italy's success in cybersecurityHow Italy achieved excellence in global cybersecurity: strategies, collaborations, and international successes

IntelBroker alleged breach of Deloitte systemsServer exposed: how Deloitte's security may have been compromised by a cyber attack

Vo1d infections on Android TV boxes: how to protect your devicesLearn the essential measures to protect your Android TV boxes from the dreaded Vo1d malware and keep your devices safe from cyber threats

Hacker attack in Lebanon: Hezbollah under fireTechnological shock and injuries: cyber warfare hits Hezbollah in Lebanon